https://blog.qife122.com/tags/cmseasy/ Recent content in CmsEasy on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 14:31:25 +0800 https://blog.qife122.com/p/cve-2025-15148cmseasy-%E4%B8%AD%E7%9A%84%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Mon, 29 Dec 2025 14:31:25 +0800 https://blog.qife122.com/p/cve-2025-15148cmseasy-%E4%B8%AD%E7%9A%84%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h3 id="cve-2025-15148cmseasy-中的代码注入漏洞">CVE-2025-15148：CmsEasy 中的代码注入漏洞</h3> <p><strong>严重性</strong>：中等 <strong>类型</strong>：漏洞</p> <p><strong>CVE ID</strong>：CVE-2025-15148</p> <p><strong>描述</strong> 在 CmsEasy 7.7.7 及更早版本中发现一个缺陷。受影响的组件是后端模板管理页面（Backend Template Management Page）中 <code>/lib/admin/template_admin.php</code> 库里的函数 <code>savetemp_action</code>。对参数 <code>content/tempdata</code> 执行操纵可导致代码注入。攻击可以远程发起。该漏洞利用方式已公开，并可能被使用。供应商在早期就被告知此披露信息，但未作出任何回应。</p>